V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2025-08691
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с возник…

CVSS
8.0
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затронутые продукты
Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2017Microsoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2025-08691
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
CVE-2025-48384
github-poc · https://github.com/sathish46-lab/CVE-2025-48384-submodule
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2017microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
microsoft visual studio 2019microsoft corpОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-48384
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-48384@https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48385@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18@https://t.me/c/1627154862/199213@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47@https://abf.rosa.ru/advisories/ROSA-SA-2025-3019@https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ru@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/@https://abf.rosa.ru/advisories/ROSA-SA-2025-3087